Las Vegas är utan tvekan den spelande capital of the world, men det finns också king city för ransomware, baserat på den senaste forskningen.
Bland världens nationer, Usa och rankas högst i ransomware incidenter, enligt en Malwarebytes rapport om förekomst och distribution av utpressning apps. Den del av landet som inloggad den i de flesta incidenter, var Las Vegas-Henderson, Nevada, region.
Nevada städer ledde nationen i övergripande ransomware upptäckter, de flesta upptäckter per enskild maskin, och de flesta upptäckter per invånare, enligt rapporten, som bygger på en analys av en halv miljon ransomware incidenter.
Las Vegas attraktion för turister och konferens-publiken kan vara det som attraherar digital banditer.
“När folk går till konferenser, de använder sina bärbara datorer på trådlösa nätverk som kanske inte är helt tillförlitliga,” förklarade Adam Kujawa, chef för malware intelligens på Malwarebytes.
I kombination med den avslappnade atmosfären i staden, som kan göra dem mer sårbara för fordon att leverera ransomware.
“När människor är att ha en bra tid, de låta sin vakt,” Kujawa berättade TechNewsWorld.
Rust Belt Riktade
Även om Las Vegas toppade listan för ransomware upptäckter, hälften av topp 10 ransomware städer finns i Rust Belt: Detroit, Michigan, Ohio städer Toledo, Columbus och Cleveland, och Fort Wayne, Indiana.
En bristande medvetenheten och missriktad tillit kan ha bidragit till den höga graden av upptäckter i regionen.
“De är mindre säkerhet-medvetna än de som bor i storstadsområdena,” Kujawa sagt. “Människor är också mer benägna att falla för en phishing-attacker, som är en av de huvudsakliga metoder för malware distribution.”
Ransomware har varit ett gissel under de senaste två åren, men det kommer att förändras under de kommande månaderna som säkerhetsbranschen hittar nya sätt att blockera ransomware, föreslog Nima Samad, en Malwarebyes data vetenskap analytiker som också arbetat med rapporten.
“Inom det närmaste året eller två, vi får se en dramatisk minskning — åtminstone i den typ av ransomware vi ser just nu”, sa han till TechNewsWorld.
Teflon Säkerhet
Friktion är den största fienden för e-handel. Konsumenterna inte svarar på eventuella förseningar att göra vad de vill göra på nätet. Det är därför så många kundvagnar är överges innan shoppare dra igång på ett köp.
Mer än två av tre vagnar (68.81 procent) är övergiven av shoppare, enligt Baymard Institutet.
Friktion skapar en kittlig problem för säkerheten lag, eftersom att skydda näringsidkare och konsumenter från bedrägeri kan skapa friktion. Perfekt, den bästa security system är ett som ger konsumenterna kakan och låter dem äta det också-en som erbjuder maximalt skydd men är osynliga för konsumenterna.
En sådan utveckling sker i det globala finansiella institutioner, där antagandet av passiv riskbedömning system växer. Dessa system för att bedöma risken för att en konsument session med en finansiell institution, med hjälp av en korg av faktorer om den sessionen.
Vad är särskilt fördelaktigt om systemen är att de ständigt verifiera författaren av sessionen. Vanligtvis, när en användare ger ett namn och lösenord, de blir “betrodda”, och deras aktivitet efter inloggning ignoreras.
Med risk assessment system, användare övervakas ständigt. Även om de använder en rätt namn och lösenord, riskabelt online-beteende kommer att markeras, och åtgärder som vidtagits för att verifiera sin identitet.
Värdelös Lösenord
“Du kan i princip autentisera och autentisera en användare hela tiden med att leta efter saker som är avvikande,” förklarade Dan Ingevaldson, CTO på
Enkla Lösningar.
Det kan finnas brister i hur en webbläsare används eller i sättet att en besökare loggar i förhållande till det förflutna, eller i smink på den enhet som används i en session.
Det är dock viktigt att förstå att dessa passiva system för att hantera sannolikhet. De berätta vad sannolikheten är att en viss session är riskabelt.
“Mycket säkra prognoser kan göras som en session är relaterade till en annan. Det är verkligen bra. Det kan göra saker som att stulna lösenord oanvändbar för angripare” Ingevaldson förklaras.
“Vi kommer att se mycket mer av dessa system i 2017,” han förutspådde.
Utöver Efterlevnad
Utveckling av programvara är i ett tillstånd av övergången. Fler och fler organisationer att få appar till marknaden snabbare och med bättre kvalitet med hjälp av tekniker som DevOps, Smidig och kontinuerlig förbättring. Dessa tekniker är inte bara att ändra utveckling av programvara — de är föränderlig säkerhetsbranschen.
De dagar att göra säkerhet inköp enbart för efterlevnad skäl är bleknar snabbt.
“Gott om säkerhet inköp gjordes för att bocka av några överensstämmelse lådor, och förhoppningen var att produkten skulle också leverera några riktiga värde”, konstaterade Zane Lakej, chief security officer på
Signal Sciences.
I och med antagandet av DevOps och dess betoning på snabbhet och kvalitet, organisationer börjar att kräva mer från säkerhetsföretag.
“Köparna blir trött med leverantörer som inte levererar sina löften,” Lakej berättade TechNewsWorld.
Som en del av det värde ekvation, säkerhet säljare behöver för att kasta en roll många av dem har haft i år.
“Säkerheten har alltid fungerat som denna portvakt och blocker. Nu köpare inte vill veta, ‘hur kommer detta att bromsa ner mig mindre?” men ” hur gör detta möjligt för mig att gå snabbare?’” Lakej påpekade.
“Trygghet inte kan vara en överensstämmelse kryssruta som bara saktar ner allting, betonade han. “Den behöver för att lägga till verkligt värde och hjälpa mig att gå snabbare eftersom en organisation.”
Brott Dagbok
- Dec. 26. PakWheels, en bil klassificeras webbplats informerar sina användare om att deras personliga uppgifter är i fara efter sin server bröts av en okänd tredje part.
- Dec. 27. Tre Kinesiska medborgare debiteras av Usa för att delta i konspirationer för att begå insiderhandel, tråd bedrägeri och dator intrång i ett åtal väckt i federal domstol på Manhattan.
- Dec. 27. New Hampshire: s Avdelning för Hälsa och Mänskliga Tjänster, säger konfidentiell information som många av 15 000 personer som fick institutionen tjänster är i fara efter att obehöriga får tillgång till dem från en patient på statens mentalsjukhus.
- Dec. 27. Global kryptering programvara marknaden kommer att vara US$2,5 miljarder fram till 2021, Allierade marknadsundersökningar prognoser.
- Dec. 28. InterContinental Hotel Group, som driver mer än 5 000 hotell över hela världen, säger att det är att undersöka rapporter om en möjlig dataintrång på ett litet antal av sina hotell ligger i Usa.
- Dec. 28. Organisationen för Säkerhet Samarbete i Europa, som övervakar Ukraina-ryska konflikten, säger att det drabbats av ett dataintrång som äventyrat säkerheten i dess nätverk.
- Dec. 29. Nevada tar sin marijuana portal offline efter ett dataintrång utsatt konfidentiell information på cirka 12 000 ansökningar för kort som används för att få medicinsk marijuana.
- Dec. 29. FBI och Department of Homeland Security frågan gemensam rapport om de verktyg och den infrastruktur som används av ryska underrättelsetjänsten att kompromissa och utnyttja nätverk och infrastruktur i samband med den senaste AMERIKANSKA valet, liksom en rad av USA: s regering, politiska och privata enheter.
- Dec. 29. Hong Kong Airlines ber om ursäkt till sina kunder för brist i sin Android-app som tillät personlig information av mer än 100 passagerare att ses av andra usrs av appen.
- Dec. 30. President Barack Obama fördriver från Usa 35 misstänkta ryska spioner för “skadlig it-verksamhet och trakasserier” i samband med Rysslands försök att påverka presidentvalet 2016.
- Dec. 31. Potomac Hälso-och sjukvård Lösningar av misstag exponeras för allmänheten på Internet konfidentiell information om massor av psykologer och annan hälso-och sjukvårdspersonal användas inom den AMERIKANSKA militären Special Operations Command, MacKeeper säkerhet forskaren Chris Vickery säger.
Kommande Evenemang Säkerhet
- Jan. 9. 2017 Förutsägelser: Autentisering, Identitet Och Biometriska kännetecken i en Uppkopplad Värld. Klockan 11 ET. Webinar av BioConnect. Gratis vid registrering.
- Jan. 11. Dubbla Yahoo Bryter Mot: Ingenting Du Kan Göra Åt Det, Men Lära Sig. 3 p.m. ET. Webinar av ITSPmagazine. Gratis vid registrering.
- Jan. 12. 2017 Trender inom informationssäkerhet. Klockan 11 ET. Webinar genom 451 Forskning. Gratis vid registrering.
- Jan. 12. Vad Innebär den Massiva Yahoo Hacka Betyda för Ditt Företag? 1 p.m. ET. Webinar av Viewpost. Gratis vid registrering.
- Jan. 12. Ökningen av Skadlig programvara-Mindre Attacker: Hur Kan Endpoint Security Hålla Upp? 1 p.m. ET. Webinar av kimrök. Gratis vid registrering.
- Jan. 12. FTC PrivacyCon. Constitution Center, 400 7 St SW, Washington, D.C. Gratis.
- Jan. 13. Hur i Helsike Gjorde De Missa Det? Lärdomar att dra från Yahoo Brott. 1 p.m. ET. Webinar av Acalvio Teknik.
- Jan. 13. Jag Hjärta Säkerhet: att Utveckla Enterprise Security suite för Millennials. 5 p.m. ET. Webinar av NCC-Koncernen. Gratis vid registrering.
- Jan. 13-14. BSides San Diego. National University, Spektrum Business Park Campus, 9388 Lightwave Ave., San Diego. Biljetter: $30 (inkluderar T-shirt).
- Jan. 16. Du KAN Mäta Din It-Säkerhet. 1 p.m. ET. Webinar genom att Locka säkerhetsteknik. Gratis vid registrering.
- Jan. 26. Ett Sant Tillstånd av Säkerhet i DevOps och Expert Råd Om Hur man kan Överbrygga Klyftan. 1 p.m. ET. Webinar av HPE och Coveros. Gratis vid registrering.
- Jan. 31. Med hjälp av GDPR Till Din Fördel för Att Kunden Centricity och Förtroende. 5 på morgonen ET. Webinar genom Medveten. Gratis vid registrering.
- Feb. 4. BSides Huntsville. Lösningar för Komplexa att bygga, Dynetics, 1004 Explorer Blvd., Huntsville, Alabama. Biljetter: $10.
- Feb. 4. BSides Seattle. Den Commons Mixer Byggnad, 15255 NE 40 St, Redmond, Washington, usa. Biljetter: $15 plus $1.37 avgift.
- Feb. 12-13. BSides San Francisco. DNA Lounge/SF BuzzWorks, 375 11 St, San Francisco. General Admission: $35; med elektroniska pass, sek 110.
- Feb. 13-17. RSA-USA Konferens. Moscone Center I San Francisco. Hela Konferensen Pass: före Nov. 11, sek 1,695, innan Jan. 14, sek 1,995; före Feb. 11, $2,395; efter Februari. 10, $2,695.
- Feb. 21. Topp Trender som Kommer Att Forma Din Strategi för It-säkerhet i och med 2017. Klockan 11 ET. Webinar av vArmour, American University, TruSTAR och Cryptzone.
- Feb. 25. BSides NoVa. CIT Byggnad, 2214 Rock Hill Rd.#600, Herndon, Virginia. Biljetter: konferens, $25, workshops, $10.
- Feb. 28. Viktiga Steg för att Implementera Och Upprätthålla PCI-DSS-2017. 1 p.m. ET. Webinar av HPE Säkerhet.
- 2 mars. Möjliggör Förtroende i Hela Kundens Resa. 10 a.m. PT. Webinar av Iovation. Gratis vid registrering.
- 28-31 mars. Svart Hatt Asien. Marinia Bay Sands I Singapore. Anmälan: före Jan. 28, S$1 375 mkr, innan Mars 25, S$drygt 1 850; efter 24 Mars, S$2,050.
